בית שעון האבטחה שעון האבטחה: אנדרואיד לעומת ios, מה יותר בטוח? | מקסימום אדי

שעון האבטחה: אנדרואיד לעומת ios, מה יותר בטוח? | מקסימום אדי

תוכן עניינים:

וִידֵאוֹ: How To use an old phone as a home security camera for free (נוֹבֶמבֶּר 2024)

וִידֵאוֹ: How To use an old phone as a home security camera for free (נוֹבֶמבֶּר 2024)
Anonim

זה סיפור עתיק כמו הזמן: כתיבת קטע פולמוסי על שני מותגים מתחרים על מנת להציב את המעריצים זה לזה זה בזה בתגובות. ריקוד, הבובות שלי. פרסום הזעם שלך רק מתלה את הנופים הייחודיים ומשלם לי את המשכורת. ובכל זאת, כשאני סוקר את ההריסות האנושיות, את מצבר הברנדי ביד, אני חושב: האם האייפון באמת בטוח יותר מאנדרואיד? האם הגישה "טובה מספיק" של אנדרואיד לאבטחה באמת טובה מספיק? מה אם, למרות ההצלחות, שתי הפלטפורמות נכשלות בדרכים חשובות?

אבטחה בדרך אפל

אפל מציינת בדרך כלל כזוכה הברורה מבחינת אבטחת הסלולר. למען האמת, קשה להתווכח עם ההערכה הזו על פניו. השליטה חסרת התקדים של אפל בחוויית ה- iPhone ו- iOS פירושה שרוב האנשים מקבלים ומתקינים עדכוני תוכנה ותיקוני אבטחה. זה קריטי, וזה מבדיל משמעותי מאנדרואיד.

אפל הצליחה לשמור על קשר חזק עם שרשרת אספקת החומרה שלה, וגם באמצעות תהליך האוטומציה של App Store שמרה על השליטה באפליקציות של מפתחים עצמאיים. זה גם תהליך שנוי במחלוקת, כאשר אפליקציות נדחות מסיבות שרירותיות לכאורה, אך כזו ששמרה על חנות האפליקציות בחנות זדוניות במידה רבה.

כשמדובר באבטחה, נראה שאפל משתמשת בגישה "כל מה שצריך". דוגמה נהדרת היא פלטפורמת ההודעות שלה (לשעבר iMessage). זה אולי נראה כמו הודעות טקסט המשותפות בין טלפונים למחשבים, אך מצגת של Black Hat מלפני כמה שנים הבהירה שזה לא המקרה. אפל עיצבה את הפלטפורמה מהיסוד כך שהיא תהיה מוצפנת מקצה לקצה ועמידה ככל האפשר בפני חבלה. שרתים להודעות, למשל, זקוקים למפתחות חומרה כדי להיות ספונטניים. ברגע שהשרתים פועלים, המפתחות הללו נהרסים, ומונעים מאף אחד - אפילו אפל - לרגל אחרי המשתמשים או להתעסק במערכת. זה מורכב מאוד, אבל זה עובד.

אבטחה בדרך אנדרואיד

במשך זמן רב גוגל העלתה את הטענה שהיא מספיק בטוחה . לא, היא לא תפסה כל אפליקציה זדונית אחת שהועלתה ל- Google Play. כן, היו כמה פגיעויות עיקריות במערכת ההפעלה שהתגלו על ידי חוקרים. כן, הפתיחות של אנדרואיד ובסיס מותקן שבר בכמה גרסאות שונות של מערכת ההפעלה אנדרואיד העמידו את הלקוחות בסיכון. אבל נציגי גוגל ציינו כי מבין מיליארד המשתמשים בערך, רק חלק קטן - משהו כמו אחוז אחד - יתקל במשהו זדוני. עם זאת, אפילו רק אחוז אחד מהמיליארד זה הרבה . כאילו, 10 מיליון הרבה.

לזכותה ייאמר שגוגל שינתה את המנגינה שלה. עדכונים למערכת ההפעלה אנדרואיד הציבו מגבלות גדולות יותר לגבי המידע שאפליקציות המידע יכולות לאסוף. החברה השליכה את מודל ההרשאות של הכל או כלום לטובת גישה בטעם אפל, במסגרתה משתמשים יכולים להסכים לאפליקציה לגשת למצלמה שלהם, אך לא לרשימת אנשי הקשר שלהם. גוגל עברה להתקרב הרבה יותר מהיר לעדכוני האבטחה שלה, ודחפה עוד תיקונים למכשירים רבים יותר.

השינוי הגדול ביותר מגוגל היה למעשה עדין למדי. גוגל העבירה את מאמצי האבטחה עמוק בתוך אנדרואיד, לשירותי Google Play, שגוגל יכולה לעדכן ללא קשר לגירסת מערכת ההפעלה שמשתמשים מפעילים. הדבר מאפשר תוכניות כמו Safety Net, המאפשרות ל- Google לצפות בתוכנות זדוניות במכשירים, ואפילו תוכנות זדוניות שהונחו מחוץ לחנות Google Play.

משם, גוגל לא רק הרחיבה את תכונות האבטחה של אנדרואיד, אלא גם פעלה כדי להפוך מכשירי אנדרואיד למכשירי אבטחה. גוגל הודיעה לאחרונה כי ניתן להשתמש במכשירי אנדרואיד כמכשירי אימות דו-גורמי FIDO2, ומספקים אחת מהאפשרויות הטובות והגמישות ביותר של 2FA לכל בעל אנדרואיד. אם רצית להשתמש ב- FIDO2 לפני כן, היית צריך להוציא 20- $ 50 עבור מפתח חומרה כמו Yubico או Google.

מה שהם טועים כל אחד

בעוד שמספר הזיהומים הזדוניים בפועל הוא נמוך, אחוז אחד ממשתמשי אנדרואיד שנתקל במשהו זדוני מעולם לא הופץ באופן שווה על כל משתמשי אנדרואיד. על פי הנתונים הסטטיסטיים של שנת 2015, זה היה בעיקר בקרב אנשים המשתמשים במכשירים זולים, לרוב במדינות מתפתחות. זה ממש נתקע בזחילה שלי מהיום ששמעתי אותו. הסיכון של מכשירים אלה נדחף באופן לא פרופורציונאלי לאנשים עם הכי פחות אמצעים לפגוע בהונאה או בהתקפה.

למרות הדחיפות שביצעה גוגל לנקות את אנדרואיד ואפליקציות אנדרואיד, הדגם דורש כמות לא קטנה של רכישת מפתחים. גוגל צריכה לשכנע את המפתחים לעשות דברים אחרת ולהשתמש בכלים החדשים והבטוחים יותר שהחברה מספקת. גוגל הציגה כמה מקלות וגזר כדי להשיג מפתחים על הסיפון, אך בהצלחה מעורבת. זה מורכב עוד יותר על ידי השברים השבורים של אנדרואיד, עם שלוש גרסאות ברורות שיש לכל אחת מהן יותר מ 20 אחוז מהבסיס המותקן, ואפילו סדקים דקים יותר של גרסאות אחרות. המשמעות היא שיש קהל רב שעדיין לא מקבל את השיפורים האחרונים במערכת ההפעלה, ומפתחים יכולים להמשיך למקד אליו באמצעות אפליקציות.

גם האסטרטגיה של אפל לא הייתה ללא השלכות שפגעו במשתמשים. הגישה המצטברת שלה לשיפורי אבטחה פירושה שככל הנראה ייקח זמן עד שניתן יהיה להשתמש באייפון כמאמת 2FA FIDO2, אם זה יקרה בכלל. אני לא יכול אפילו להשתמש ב- YubiKey 5 NFC הקיימת שלי עם אייפון מכיוון שהוא עדיין לא תומך ב- FIDO2 מעל NFC.

אפל גם איטה לאמץ אינטגרציה של מנהל סיסמאות, מה שהפך את הדבר הטוב ביותר שאנשים יכולים לעשות כדי לשמור על אבטחת המידע שלהם.

עם זאת, החטא הביטחוני הגדול ביותר של אפל הוא שאסטרטגיית "כל מה שצריך" מגיעה במחיר מכשיר גבוה. הטלפון הזול ביותר שעדיין זמין מאפל הוא אייפון 7, שמחירו 449 דולר, אם כי ניתן להחיל הנחות טרייד אין, וכך גם תוכנית תשלום של 18.99 דולר לחודש. לעומת זאת, ניתן לרכוש מכשירי אנדרואיד חדשים ואיכותיים תמורת 220 דולר בלבד. המחיר הגבוה של מכשיר אפל מעביר הודעה די ברורה: אם אתה לא מספיק עשיר, לא תקבל ביטחון של אפל. אם iOS נמצאת מחוץ לטווח המחירים של צרכנים רבים, אפל לא מגינה עליהם.

כל זה לא מתייחס אפילו לעובדה שהאיומים הגדולים ביותר עבור משתמשי iOS וגם אנדרואיד הם דואר זבל, דיוג והונאה. אלה יכולים לבוא בצורה של malvertising, הונאות SMS והודעות דיוג. שתי הפלטפורמות נקטו צעדים בכדי להתמודד עם האתגר, אך עלינו לזכור שבעוד שספאם והתחזות אינם סקסיים כמו תוכנות זדוניות מעוצבות ממשלה, זהו האיום האמיתי על הצרכנים.

גם אנדרואיד וגם iOS יכולים לעשות טוב יותר

לא רק שאני חושב שזו כתיבה מדוכדכת לומר שפלטפורמה אחת טובה יותר מהשנייה, אני באמת חושב שיש פער עצום בין אופן הגישה של אפל וגוגל לאבטחת מובייל. לחברות יעדים ומודלים עסקיים שונים, והתייחסו לדאגות אבטחה באמצעות עדשות אלו.

  • עם אנדרואיד P, גוגל מפסיקה לשחק אחיזה באבטחה באמצעות אנדרואיד P, גוגל מפסיקה לשחק אחיזה באבטחה
  • Apple iOS 12 Apple iOS 12
  • פאי אנדרואיד של גוגל (9.0) עוגה של אנדרואיד של גוגל (9.0)

האמת המלוכלכת היא שאפל וגם גוגל מצליחים לאבטח - אם אתה רואה זאת דרך העדשה של המודלים העסקיים שלהם. על גוגל לשמור על ברית מאסיבית ולא נוחה של מפתחי חומרה ותוכנה, על מנת להמשיך ולהפעיל את מערכת ההפעלה הפופולרית ביותר על פני כדור הארץ. זה יכול להשתבש כמה דברים, בתנאי שכל מערכות היחסים הללו יישארו חזקות.

אפל לעומת זאת, יודעת שהמוניטין שלה הוא הכל. מכיוון שאנשים מרגישים בטוחים במכשירי אייפון, הם מרגישים בטוחים להוציא כסף הן על מכשירי iPhone והן (יותר ויותר חשוב) עם מכשירי iPhone. החברה עוברת לאט מאוד ובכוונה בכדי שהיא תוכל להשיג את זה נכון בפעם הראשונה, מה שלעיתים גורם להם לאט לאמץ טכנולוגיות חדשות.

במקום לבחור זוכה, בואו נאחז בשני ענקיות הטכנולוגיה הללו באחריות לחסרונותיהן. בסופו של יום, רוב הסיכויים שיש לכם מכשיר עם כל המידע האישי עליו, מאחת משתי החברות הללו, כך שאף אחת מהן לא יכולה להרשות לעצמה להסתפק בהישגי העבר או משיפורים אחרונים.

שעון האבטחה: אנדרואיד לעומת ios, מה יותר בטוח? | מקסימום אדי